خطر الفيروس الخفي في Ripple: كان بالإمكان أن ينتهي بكارثة لو لم يتم اكتشافه! إليك تفاصيل الخطر الكبير.

أصبح نظام Ripple في دائرة الضوء بعد أن قام هاكر بحقن شفرة ضارة في XRP Ledger (XRPL) لمتعامل الحزم الرسمي (NPM)؛ هذه الخطوة قد تمكن المعتدين من الاستيلاء على المفاتيح الخاصة للمستخدمين وإفراغ محافظهم.

قالت شركة الأمن Aikido إن الحزمة المزيفة ظهرت في 21 أبريل يوم الاثنين في الساعة 20:53 وتم تحميلها تحت اسم “mukulljangid”. حذر الباحث في Aikido تشارلي إيركسن من أن الحزمة XRPL يمكن أن تكون “كارثة” إذا لم يتم اكتشافها، لأنها تشكل أساس “مئات الآلاف من التطبيقات والمواقع الإلكترونية”. تظهر إحصائيات تنزيل GitHub أن الحزمة تم جلبها حوالي 140,000 مرة فقط الأسبوع الماضي.

أشار تدفق التهديد المدعوم بالذكاء الاصطناعي لـ Aikido إلى خمسة إصدارات مشبوهة لم تظهر أبدًا في مستودع GitHub الخاص بـ XRPL؛ مما تسبب في ضرورة إجراء فحص دقيق. قام المهاجم بخفاء باب خلفي يقوم بتصدير مفاتيح المحفظة الخاصة به بهدوء في الإصدارات المتعاقبة. يمكن لأي شخص يمتلك هذه المفاتيح نقل الأموال بدون إذن المالك، مما يجعل من الضروري إجراء تصحيح سريع. نشر مجتمع XRPL إصدارًا نظيفًا v2.2.1 في يوم الثلاثاء 22 أبريل في الساعة 14:00 بتوقيت تركيا، والذي يلغي الشيفرة المصابة، لكن Ripple لم تصدر بعد بيانًا رسميًا.

المطورون يتسابقون الآن لمراجعة أخطاء التجميع، وتنظيف الإصدارات المتأثرة، وإرجاع المفاتيح التي قد تكون مكشوفة.

تزامن انتهاك مع فترة حساسة بالنسبة لـ Ripple. في يناير 2024، فقد الشريك المؤسس كريس لارسن 112 مليون دولار من XRP بسبب لصوص استغلوا انتهاك LastPass؛ بعد الارتفاع بنسبة 294% في XRP العام الماضي، أصبحت هذه الكمية الآن تساوي 449 مليون دولار. التطبيقات المالية اللامركزية التي تعمل على XRPL تأمن حاليًا حوالي 80 مليون دولار من ودائع المستخدمين، وإذا كانت الثغرة الخلفية قد بقيت نشطة لفترة أطول، لكان كل ذلك معرضًا للخطر.